مساع لحماية الإنترنت بعد الاختراق الأميركي الكبير

21 ديسمبر 2020
أصيبت شركات إلكترونية ببرمجيات خبيثة (Getty)
+ الخط -

منذ أشهر، كان التأهب في الولايات المتحدة الأميركية في ذروته حول إمكانية حصول اختراق للانتخابات الرئاسية التي جرت في نوفمبر/تشرين الثاني الماضي، وكانت الشركات والأجهزة تستعد لأي تدخّل ممكن. بعد شهرين على الانتخابات، انكشفت تفاصيل جديدة عن حملة تجسس إلكتروني شرسة جعلت فرق الأمن في شبكات الإنترنت على مستوى العالم تسعى بشكل حثيث لتقليل الأضرار، في حين تحدث مسؤول كبير في إدارة الرئيس الأميركي دونالد ترامب صراحة للمرة الأولى عن دور روسي في التسلل. 

وأظهرت سجلات إلكترونية أن متسللين يُشتبه بأنهم من روسيا اخترقوا أنظمة جماعات في بريطانيا وشركة أميركية لتقديم خدمات الإنترنت وإدارة محلية في ولاية أريزونا، إلى جانب وكالات حكومية أميركية في إطار الهجوم الإلكتروني الكبير الذي تم الكشف عنه الأسبوع الماضي، بحسب "رويترز". وقال وزير الخارجية مايك بومبيو خلال برنامج إذاعي: "أعتقد أنه في الوضع الآن لنا أن نقول بوضوح إن الروس لهم يد في هذا العمل". لكنّ الرئيس الأميركي دونالد ترامب قلّل على "تويتر"، السبت الماضي، من حجم الاختراق الذي يُعتقد أنّ بعض أعمق أسرار الإدارة الأميركية سُرقت فيه، واستغرق أشهراً، ما لاقى انتقادات واسعة. 

وقالت وكالة "أسوشييتد برس" الثلاثاء الماضي، إن بعض أعمق الأسرار الأميركية قد تكون سُرقت في عملية منظمة امتدت أشهراً، نُسبت إلى نخبة من قراصنة الحكومة الروسية، متسائلة: هل يمكن أن يكون القراصنة قد حصلوا على أسرار نووية؟ بيانات لقاح كورونا؟ مخططات أنظمة أسلحة الجيل التالي؟ وقالت الوكالة إنه قد يتطلّب أسابيع وربما سنوات في بعض الحالات، للحصول على إجابات. ولفتت إلى أن الواضح أن هذه الحملة، التي يقول خبراء الأمن السيبراني إنها تعرض تكتيكات وتقنيات جهاز الأمن الاستخباراتي الخارجي الروسي، ستصنّف بين أكثر الحملات المثمرة في سجلات التجسس الإلكتروني.

وذكرت شركة سيسكو سيستمز لصناعة معدات الشبكات، أنها اكتشفت وجود برمجيات خبيثة في عدد محدود من الأجهزة في بعض مختبراتها، لكنها لم توضح ما إذا كان قد تم الاستيلاء على أي شيء. وقال مصدر مطلع على تحقيق تجريه الشركة لـ"رويترز" إن الضرر أصاب أقل من 50 جهازاً.

وفي بريطانيا، أفاد مصدر أمني لـ"رويترز" بأن عدداً صغيراً من المؤسسات من خارج القطاع العام تضرر أيضاً. وارتفعت أسهم شركات الأمن الإلكتروني مثل "فاير آي" و"بالو ألتو نتووركس" و"كراودسترايك هولدينجز" الجمعة، مع توقع المستثمرين زيادة الطلب على الأمن التكنولوجي بعد إعلان شركات بحجم "مايكروسوفت" وغيرها عن تأثرها بالهجوم الإلكتروني.

وأصاب اختراق الوكالات الحكومية الأميركية، الذي كشف عنه يوم الأحد الماضي، وزارات الأمن الداخلي والخزانة والخارجية والطاقة في الولايات المتحدة. وقال خبراء في أمن الإنترنت إن الاختراق اقتصر في بعض الأحيان على مراقبة رسائل البريد الإلكتروني، لكن لم يتضح ماذا كان يفعل المتسللون عندما اخترقوا الشبكات. وقال المتحدث باسم البيت الأبيض، برايان مورجنستيرن، للصحافيين إن مستشار الأمن القومي روبرت أوبراين يعقد اجتماعات طوارئ يوميا إن لم يكن بوتيرة أسرع من ذلك. وأضاف: "يعملون بكد شديد لتقليل الأضرار والتأكد من أن بلادنا آمنة. لن نخوض في الكثير من التفاصيل لأننا لن نكشف لخصومنا ما نفعله للتصدي لهذه الأمور".

وقال مسؤول أميركي كبير إنه لم يتم التوصل إلى طريقة للرد أو معرفة من يقف وراء الهجوم. واستولى المتسللون على برمجيات لإدارة الشبكات وضعتها شركة "سولار ويندز" التي تحدثت يوم الاثنين الماضي عن دورها غير المتعمد في الهجوم العالمي. وقالت الشركة إن ما يصل إلى 18 ألف مستخدم للبرمجيات التي تُعرف باسم أوريون نزّلوا تحديثا احتوى على شيفرة خبيثة زرعها المهاجمون. وذكرت الشركة أنه يُعتقد أن "دولة خارجية" شنت هذا الهجوم. وأشارت مصادر مطلعة على الأمر إلى أن هناك اعتقاداً بأن المتسللين يعملون لصالح الحكومة الروسية. ونفى دميتري بيسكوف المتحدث باسم الكرملين هذه الاتهامات.

وقال رئيس إحدى اللجان الفرعية التابعة للجنة الرقابة والإصلاح في مجلس النواب الأميركي، ستيفن لينش، "كان التسلل كبيرا لدرجة أن خبراءنا للأمن الإلكتروني ليسوا على دراية حقيقية بعد بحجم الاختراق نفسه".

وسيتعين على الرئيس الأميركي المنتخب جو بايدن مواجهة المشكلة عند توليه السلطة في 20 يناير/ كانون الثاني. وقال المدير التنفيذي لفريق بايدن الانتقالي، يوهانس أبراهام، للصحافيين الجمعة الماضية إنه سيكون هناك "ثمن باهظ" وإن الإدارة القادمة "ستحتفظ بحق الرد في الوقت الذي تختاره وبالأسلوب الذي تريده بالتنسيق مع حلفائنا وشركائنا في الأغلب". 

وقالت مايكروسوفت، وهي من بين آلاف الشركات التي وصلت إليها البرمجيات الخبيثة، إنها أخطرت ما يربو على 40 من عملائها بأن متسلليين اخترقوا شبكاتها. وذكرت أن حوالي 30 من هؤلاء العملاء في الولايات المتحدة وبقيتهم في كندا والمكسيك وبلجيكا وإسبانيا وبريطانيا وإسرائيل والإمارات. ويعمل معظم هؤلاء مع شركات تكنولوجيا المعلومات وبعض المؤسسات البحثية والمنظمات الحكومية.

المساهمون